Virus Ransomware secuestra portales WordPress y exige rescate en bitcoins

Word Press Agua

Una nueva actulizacion del virus ransomware llamada CTB – Locker ha aparecido en Internet , y encripta los sitios web de WordPress en lugar de equipos de los usuarios . Hasta el momento más de 100 sitios han sido afectados.

El ransomware, también conocido como Critroni, opera más o menos de la misma manera como ransomware tradicional cuando se encripta archivos de un usuario y exige cuota en bitcoin para descifrar y devolver los datos. En el caso de CTB – Locker, que es un programa PHP, en su lugar se dirige a un sitio web.

Por lo general hackean sitios web que no está bien asegurados y reemplazar sus archivos index.php o index.html con diferentes archivos que encriptan los datos del sitio con el cifrado AES -256, y también mostrará un mensaje de aviso en la página principal exigiendo dinero junto con instrucciones sobre cómo comprar bitcoin.

” La clave de descifrado se almacena en un servidor de Internet secreto que nadie puede descifrar sus archivos hasta que pague para obtener la clave de descifrado “, dice el mensaje . Exige 0,4 bitcoin para devolver la página web y que siga con su funcionamiento normal.

Esta última iteración del ransomware fue descubierto por BleepingComputer de Lawrence Abrams. Él encontró que el CTB – Locker incluso viene con una función de chat en vivo, por lo que puede en habar con el hacker en vivo, para pagar el rescate, y esta versión del ransomware se ha firmado con certificados robados.

Abrams señala en su informe que, como de costumbre , la única manera de restaurar los archivos que no sean el pago del secuestro, es usar un Back-up (respaldo del sitio).

Al parecer que hay mas de 100 de sitios infectados con CTB – Locker. Un documento Pastebin ha sido creado que enumera muchos de los sitios que parecen haber sido comprometidos . 

Si usted es propietario de un sitio web que se preocupa por esto, usted debe asegurarse de que está utilizando la última versión de WordPress. La mayoría de los lugares elegidos hasta ahora estaban mal gestionados y utilizados versiones no actualizadas o habían instalado plug-ins vulnerables.

CTB – Locker parece un experimento del autor y puede que no sea una amenaza masiva en un futuro cercano. Sin embargo, es la última mutación de ransomware. Hemos visto varios casos de infecciones que vienen a lo largo de las últimas semanas con las empresas y organizaciones, como hospitales y distritos escolares que al ser infectados pagan el rescate.

Fuente: Digitaltrends

Imagen de: Pixabay

You may also like...

2 Responses

  1. Diego dice:

    No solo en word press tengo dos páginas joomla y me las infectaron con esto obviamente con la copia de respaldo se restaura el sitio pero lo ponen a uno en vueltas

  1. 5 Marzo, 2016

    […] Ransomware ha existido alrededor de un tiempo – resulta que está presente desde hace unos 20 años antes que el Bitcoin – pero ha estado en las noticias de nuevo recientemente debido a un particular caso que implicó a un hospital de Los Ángeles. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *